Gli Stati Uniti e i loro alleati sono pronti a rispondere agli attacchi informatici russi nell’ambito del caso Ucraina, con azioni di ritorsione o sanzioni. Lo hanno annunciato funzionari statunitensi ed europei a Reuters.
Il presidente degli Stati Uniti Joe Biden, parlando poche ore dopo che l’Ucraina aveva riferito di un attacco al ministero della Difesa e a due banche, ha detto ai giornalisti che Washington si stava coordinando strettamente con gli alleati della Nato e altri partner per espandere le difese contro le minacce nel cyberspazio.
Gli attacchi, ritenuti dagli esperti di sicurezza occidentali di matrice russa, non sono stati inaspettati, hanno affermato funzionari. “Il presidente ha detto che risponderemo alle azioni russe a meno di un’invasione militare”, ha affermato un funzionario statunitense. “Ma ciò che viene deciso dipende dall’entità degli attacchi informatici. Ci sono così tante tipologie che è difficile entrare nei dettagli”.
Un diplomatico europeo ha affermato che gli attacchi informatici erano una componente di lunga data della strategia russa ed erano stati utilizzati da Mosca già in precedenti scontri militari con Georgia e Ucraina. Ma, secondo le fonti, mentre i funzionari statunitensi, europei e canadesi hanno elaborato un pacchetto dettagliato di sanzioni se le forze russe invadono l’Ucraina, non esiste un piano altrettanto dettagliato su come rispondere agli attacchi informatici.
Ciò è in parte dovuto al fatto che può volerci tempo per individuare chi sia il responsabile, specialmente nel caso di attacchi Ddos (Distributed Denial of Service).
La risposta potrebbe comportare azioni diverse dalle sanzioni, inclusi attacchi fisici o informatici ai server coinvolti, ha affermato un esperto informatico che ha familiarità con la pianificazione occidentale.
L’attacco all’Ucraina
Il governo di Kiev ha annunciato che i siti del ministero della Difesa ucraino e quelli di due banche pubbliche sono sotto attacco informatico. I media e le informazioni a disposizione suggeriscono che si tratti dell’ennesimo attacco Ddos.L’attacco si innesta all’interno della situazione già estremamente tesa in Ucraina. Al momento non sono stati ancora identificati i responsabili.
“Bisogna prestare molta attenzione in questa fase delicata, prima di accusare apertamente qualcuno- dice Justin Fier, Director of Cyber Intelligence & Analytics di Darktrace – Attribuire responsabilità in ambito cyber, infatti, è un gioco molto pericoloso, e ogni errore di calcolo può rilevarsi dannoso. Questo attacco potrebbe essere stato scagliato, ad esempio, da qualcuno che vuole approfittare della situazione già estremamente tesa in Ucraina”.
“I media e le informazioni a disposizione suggeriscono che si tratti dell’ennesimo attacco DdoS (distributed denial of service), un tentativo di oscurare siti web o reti travolgendo i server web con volumi elevati di traffico – prosegue – Questi attacchi, non particolarmente sofisticati, sono relativamente facili da mitigare ma i cybercriminali sanno bene che un episodio del genere farà notizia, scatenando una controversia globale senza tuttavia realizzare abbastanza danni da provocare una reazione di contro-attacco cyber”.
Il Cremlino afferma di non avere nulla a che fare con gli attacchi cibernetici in Ucraina. “Come atteso, l’Ucraina continua a incolpare la Russia per tutto. La Russia non ha nulla a che fare con gli attacchi cibernetici”, ha detto ai giornalisti il portavoce del Cremlino, Dmitry Peskov.
